HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO CƠ SỞ AN TỒN THƠNG TIN ĐỀ TÀI: PHÂN TÍCH PHẦN MỀM JOHN THE RIPPER Sinh viên thực hiện: Trần Tất Hòa Mã số sinh viên: AT150120 Giảng viên hướng dẫn: ThS.Nguyễn Mạnh Thắng Hà Nội, 9-2021 LỜI NĨI ĐẦU Cơng nghệ ngày phát triển mang đến lợi ích khơng nhỏ cho người Theo báo cáo tổng kết, năm qua, ngành công nghiệp CNTT, điện tử viễn thông Việt Nam có bước tiến vượt bậc, đạt thành tựu quan trọng Công nghiệp Công nghệ thông tin, điện tử viễn thông trở thành ngành kinh tế quan trọng đất nước với doanh thu năm 2019 ước đạt 112 tỷ USD, tăng trưởng 9,8% so với năm 2018, giải việc làm cho triệu lao động, đóng góp 14% GDP, nộp ngân sách Nhà nước 53.000 tỷ đồng Các mặt hàng công nghiệp Công nghệ thông tin, điện tử viễn thơng, đặc biệt điện thoại máy tính chiếm vị trí top top danh sách top 10 sản phẩm xuất chủ lực Việt Nam năm 2019, xuất khoảng 28 tỷ USD, đồng thời đưa Việt Nam trở thành nước đứng thứ giới sản xuất điện thoại linh kiện, thứ 10 giới sản xuất điện tử linh kiện Nhưng bên cạnh Cơng nghệ thơng tin phát triển vũ bão khơng thể khơng kể đến bất lợi trải qua đối mặt Năm 2020, Covid-19 bùng phát, hàng loạt doanh nghiệp, quan, tổ chức chuyển sang làm việc từ xa Các phần mềm làm việc trực tuyến tìm kiếm tải xuống rầm rộ Nhiều đơn vị buộc phải mở hệ thống internet để nhân viên truy cập làm việc từ xa… Điều tạo môi trường cho kẻ xấu khai thác lỗ hổng, công, đánh cắp thông tin Bằng kiến thức suốt trình học tập, cá nhân em nhận người dùng nhiều chủ quan trình sử dụng lưu trữ liệu quan trọng đặc biệt trình đặt mật lưu trữ liệu khơng cách Chính vậy, để tăng nhận thức cho người dùng, cá nhân em xin lựa chọn đề tài: “Phân tích phần mềm John the Ripper” phần mềm kiểm thử mật nhằm đánh giá mức độ bảo mật hệ thống liệu người dùng thiết lập mật Phạm vi tài liệu bao gồm mục đích sau: - Chương 1: Cơ sở lý thuyết - Chương 2: Tổng quan công cụ John the Ripper - Chương 3: Cài đặt John the Ripper - Chương 4: Quy trình bẻ khóa John the Ripper - Chương 5: Đánh giá công cụ John the Ripper MỤC LỤC LỜI NÓI ĐẦU MỤC LỤC DANH MỤC THUẬT NGỮ VÀ CHỮ CÁI VIẾT TẮT DANH MỤC BẢNG BIỂU DANH MỤC HÌNH VẼ LỜI CẢM ƠN CHƯƠNG CƠ SỞ LÝ THUYẾT 1.1 Tổng quan Password Cracking 1.1.1 Giới thiệu Password 1.1.2 Giới thiệu Password Cracking 1.1.3 Các hình thức bẻ khóa mật 1.2 Tổng quan chức công cụ hỗ trợ bẻ khóa mật 1.2.1 Các cơng cụ hỗ trợ bẻ khóa mật 1.2.2 Chức CHƯƠNG TỔNG QUAN BỘ CÔNG CỤ JOHN THE RIPPER 2.1 Tổng quan Bộ công cụ John the Ripper 2.2 Cơng nghệ bẻ khóa mật có John the Ripper 2.3 Các chế độ bẻ khóa 10 CHƯƠNG CÀI ĐẶT JOHN THE RIPPER 11 3.1 Có sẵn Kali 11 3.1.1 Cài đặt môi trường cài đặt 11 3.1.2 Cập nhật phiên 11 3.2 Cài đặt Teminal 11 3.2.1 Đối với hệ điều hành có sẵn 11 3.2.2 Cài đặt John the Ripper qua Github 12 CHƯƠNG QUY TRÌNH BẺ KHĨA MẬT KHẨU 15 4.1 Hướng dẫn sử dụng John The Ripper 15 4.2 Triển khai Password Cracking với John the Ripper 17 4.2.1 Chế độ Single Crack 17 a) Chức 17 b) Mơ tả tốn 17 c) Dùng JtR để giải hash mật mà Alice mã hóa: 18 d) Kết luận 19 4.2.2 Wordlist Crack Mode 20 a) Chức 20 b) Mơ tả tốn 21 c) Dùng JtR để bẻ khóa mật 21 d) Kết luận 23 4.2.3 Chế độ Incremental 23 a) Chức 23 b) Mô tả toán 23 c) Dùng JtR để Bruce Force mật 23 d) Kết luận 25 CHƯƠNG ĐÁNH GIÁ BỘ CÔNG CỤ JOHN THE RIPPER 27 TÀI LIỆU THAM KHẢO 28 DANH MỤC THUẬT NGỮ VÀ CHỮ CÁI VIẾT TẮT JtR John the Ripper Password Mật Password Cracking Bẻ khóa mật Single Crack Bẻ khóa đơn mật Phần mềm bẻ khóa Wordlist Crack Mode Chế độ bẻ khóa từ điển Incremental Chế độ thám mã tăng dần DANH MỤC BẢNG BIỂU Bảng Chức JtR 16 DANH MỤC HÌNH VẼ Hình Cài đặt từ OpenWall .11 Hình Cài đặt JtR qua GitHub 12 Hình 3 Cài đặt phiên khác 13 Hình Quá trình cài Gitclone 13 Hình Cài đặt thành công 14 Hình Các chức JtR 15 Hình Single Crack 17 Hình Quá trình thực bẻ khóa đơn 18 Hình 4 Mật rõ 19 Hình Danh mục loại mã hóa 20 Hình Mơ tả WorldList 21 Hình Hiển thị file saoke.txt 22 Hình Bẻ khóa file saoke.txt 23 Hình Xuất file bfsaoke.txt 24 Hình 10 Quá trình Incremental mật 25 Hình 11 Kết q trình bẻ khóa 26 LỜI CẢM ƠN Trong trình thực mơn Cơ sở an tồn thơng tin này, em nhận giúp đỡ tận tình, chu đáo giảng viên hướng dẫn – thầy Nguyễn Mạnh Thắng – khoa An tồn thơng tin, Học viện Kĩ thuật Mật mã Cảm ơn thầy với hướng dẫn chi tiết, cụ thể giúp em hoàn thành đề tài mơn Cơ sở an tồn thơng tin này! SINH VIÊN THỰC HIỆN Trần Tất Hòa CHƯƠNG QUY TRÌNH BẺ KHĨA MẬT KHẨU 4.1 Hướng dẫn sử dụng John The Ripper Để kiểm tra phiên JtR có hỗ trợ chức người dùng phục vụ cho q trình bẻ khóa, người dùng thực câu lệnh truy vấn sau Mở terminal sau cài đặt thành công JtR John Kết nhận được: Hình Các chức JtR 15 Cách sử dụng: john [OPTIONS] [PASSWORD-FILES] single [= SECTION] chế độ "single crack" wordlist [= FILE] stdin wordlist mode, đọc từ khóa từ FILE stdin pipe giống stdin, đọc hàng loạt cho phép quy tắc loopback [= FILE] wordlist, tìm nạp từ từ tệp pot dupe-suppression ngăn chặn tất wordlist (và buộc tải trước) prince [= FILE] Chế độ PRINCE, đọc từ từ FILE encoding = mã hóa đầu vào NAME (ví dụ: UTF-8, ISO-8859-1) Xem thêm doc / ENCODING list = hidden-options rules [= SECTION] bật quy tắc trộn từ cho chế độ danh sách từ incremental [= MODE] chế độ "tăng dần" [sử dụng phần MODE] mask = chế độ mặt nạ MASK sử dụng MASK markov [= OPTIONS] chế độ "Markov" (xem doc / MARKOV) external = MODE chế độ bên lọc từ stdout [= LENGTH] xuất mật ứng viên [cắt LENGTH] restore [= NAME] khôi phục phiên bị gián đoạn [được gọi NAME] session = NAME cung cấp cho phiên trạng thái in NAME - trạng thái [= NAME] phiên [được gọi NAME] make-charset = FILE tạo tệp ký tự Nó bị ghi đè hiển thị [= LEFT] hiển thị mật bẻ khóa [if = LEFT, then unracked] test [= TIME] chạy kiểm tra điểm chuẩn TIME giây users = [-] LOGIN | UID [, .] [không] tải (những) người dùng groups = [-] GID [, ] tải người dùng [khơng] (những) nhóm shells = [- ] SHELL [, ] tải người dùng với [out] (những) shell salts = [-] COUNT [: MAX] tải muối với [out] COUNT [đến MAX] hàm băm lưu- memory = LEVEL cho phép tiết kiệm nhớ, LEVEL node = MIN [-MAX] / TOTAL dải số nút tổng số TOTAL đếm fork = N fork N trình pot = TÊN tập tin pot để sử dụng list = Danh sách khả gì, xem list = help doc / OPTIONS format = NAME buộc băm kiểu TÊN Các định dạng hỗ trợ nhìn thấy với list = format list = subformats Bảng Chức JtR Đối với chế độ, cách thức bẻ mã hóa riêng có câu lệnh truy vấn riêng, sử dụng cần lưu ý đến cấu trúc câu lệnh, chức cần thực 16 4.2 Triển khai Password Cracking với John the Ripper 4.2.1 Chế độ Single Crack a) Chức Trong chế độ này, JtR sử dụng thơng tin có sẵn dạng người dùng thông tin khác (người dùng - mật khẩu) Điều sử dụng để bẻ khóa tệp mật mã hóa sẵn b) Mơ tả tốn Alice gửi cho Bob file có chứa tên tài khoản (dưới dạng rõ) mật (đã mã hóa MD5) nhân viên cơng ty q trình gửi, Alice khơng biết bị hacker lấy file thơng tin trước Bob nhận Hacker giải mã tồn thơng tin mật mà Aice lưu lại File thơng tin có dạng sau: Hình Single Crack 17 c) Dùng JtR để giải hash mật mà Alice mã hóa: Bước 1: Nhập phương thức mã hóa Phương thức cần xác định, cụ thể tập tin Alice mã hóa mật dạng mã hóa MD5: John passwd.txt –format=Raw-MD5 Kết nhận được: Hình Q trình thực bẻ khóa đơn Bước 2: Để xem mật dạng rõ sử dụng câu lệnh sau: John passwd.txt –format=Raw-MD5 show Bước 3: Kết nhận được: 18 Hình 4 Mật rõ d) Kết luận Có thể thấy mật với dịnh dạng mã hóa MD5 JtR mã hóa cách nhanh chóng dễ dàng Sử dụng JtR cung cấp cho người dùng giải mã nhiều tệp băm lúc chúng có chung dạng mã hóa Ngồi với mã hóa khác: MD4, SHA1, SHA256… để biết thêm chức giải mã mà JtR cung cấp, người dùng sử dụng câu lệnh sau: John list=formats Kết nhận sau: 19 Hình Danh mục loại mã hóa 4.2.2 Wordlist Crack Mode a) Chức Trong chế độ này, JtR sử dụng danh sách từ có sẵn gọi Wordlist thực giải mã cách so sách hàm băm có sẵn với mã băm mật Wordlist xây dựng hầu hết mật phổ biến Để kiểm tra Wordlist mà JtR cung cấp, người dùng thao tác sau: Cd /usr/share/john Cat password.lst Kết nhận được: 20 Hình Mơ tả WorldList b) Mơ tả toán Alice gửi cho Bob file báo cáo kết kê tồn cơng ty thời gian năm vừa qua Để đảm bảo an toàn khơng bị bên liên quan tự ý mở đọc Alice nén file báo cáo đặt mật riêng tư Nhưng q trình gửi, Alice vơ tình bị tên hacker thu thập Để bẻ khóa mật mà Alice thiết lập ban đầu hacker thử kiểm tra mật Alice có trùng với danh sách mật mà tên hacker có sẵn hay không để tiết kiệm thời gian c) Dùng JtR để bẻ khóa mật Bước 1: Kiểm tra xác định file mà Alice gửi có định dạng Zip, Rar định dạng khác 21 Bước 2: Thực trình thử mật dựa Wordlist có sẵn thư viện JtR: Zip2john saoke.zip > saoke.txt Kết nhận xuất file “saoke.txt” có ghi dạng mã hóa mật khẩu: Hình Hiển thị file saoke.txt Bước 3: Mã hóa mật thành rõ: John format=zip saoke.txt Kết nhận được: 22 Hình Bẻ khóa file saoke.txt d) Kết luận Giải mã dựa so sánh giá trị hàm băm mật lưu trữ thư mục “passwd.lst” Trước tiên thấy JtR bẻ khóa dựa mật cách thử với chế độ bẻ khóa đơn, sau khơng có kết trùng JtR chuyển sang bẻ khóa cách thử mật có sẵn wordlist để dị mật gửi kết thành công 4.2.3 Chế độ Incremental a) Chức Trong chế độ này, JtR hỗ trợ người dùng giả mã mật cách thử tất tổ hợp ký tự có tăng dần độ dài chuỗi ký tự b) Mơ tả tốn Alice gửi cho Bob file báo cáo kết kê tồn cơng ty thời gian năm vừa qua Để đảm bảo an tồn khơng bị bên liên quan tự ý mở đọc Alice nén file báo cáo đặt mật riêng tư Nhưng trình gửi, Alice vơ tình bị tên hacker thu thập Để Crack Password mà Alice thiết lập ban đầu hacker kiểm tra lại mật mà Alice có wordlist mà tên hacker lưu lại, kết trả khơng có Để crack mật Alice hacker buộc phải dùng cách Bruce Force mật để tìm mật Alice đặt c) Dùng JtR để Bruce Force mật Bước 1: Kiểm tra xác định file mà Alice gửi có định dạng Zip, Rar định dạng khác 23 Bước 2: Thực trình thử mật dựa Wordlist có sẵn thư viện JtR: Zip2john bfsaoke.zip > bfsaoke.txt Kết nhận xuất file “bfsaoke.txt” có ghi dạng mã hóa mật khẩu: Hình Xuất file bfsaoke.txt Bước 3: Mã hóa mật thành rõ: John format=zip bfsaoke.txt Kết nhận được: 24 Hình 10 Quá trình Incremental mật d) Kết luận Sau thực bước kiểu tra bên JtR khơng tìm kiếm mật trùng chuyển sang hayBruce Force mật Quá trình Bruce Force mật đơn giản với ký tự: “pass123” khoảng thời gian gần phút để trả kết 25 Hình 11 Kết q trình bẻ khóa 26 CHƯƠNG ĐÁNH GIÁ BỘ CÔNG CỤ JOHN THE RIPPER Dựa theo q trình thực thi bẻ khóa mật phần mềm John the Ripper sử dụng cần phải lưu ý đảm bảo thông số Card hình, CPU, OS,… sau:  JtR bẻ khóa mật sử dụng tới: Card hình, CPU hai Ứng với thuật toán có yêu cầu riêng để đảm bảo cho hệ thống hoạt động  Bộ xử lý có dung lượng, tốc độ xử lý cao JtR chia q trình bẻ khóa thành nhiều luồng hỗ trợ cho q trình bẻ khóa tiết kiệm thời gian  Để đảm bảo tiết kiệm thời gian trình bẻ khóa, người sử dụng nên thường xun cập nhật đảm bảo chức phiên không lỗi thời  Đối với trình, hành động thực riêng biệt cần có câu lệnh riêng biệt 27 TÀI LIỆU THAM KHẢO [1] Password Cracking, Technology Dictionary - Filegi - Techtopedia – Techterm (https://filegi.com/tech-term/password-cracking-2091/) [2] Tất tật bạn phải biết "Giải mã mật khẩu", BizFly cloud (https://bizflycloud.vn/tin-tuc/tat-tat-ban-phai-biet-ve-giai-ma-mat-khau20180309122239199.htm) [3] Các phương thức Crack Passwords(https://quantrimang.com/cac-phuongthuc-crack-passwords-44472) [4] Hacking Articles, Raj Chandel’s (https://www.hackingarticles.in/beginnerguide-john-the-ripper-part-1/) [5] How to Use John the Ripper: Tips and Tutorials (https://www.varonis.com/blog/john-the-ripper/) [6] Password Cracking, By Alexander S Gillis, Technical Writer and Editor (https://searchsecurity.techtarget.com/definition/password-cracker) [7] john Package Description (https://tools.kali.org/password-attacks/john) [8] John the Ripper explained: An essential password cracker for your hacker toolkit,(https://www.csoonline.com/article/3564153/john-the-ripperexplained-an-essential-password-cracker-for-your-hacker-toolkit.html) [9] John the Ripper explained: An essential password cracker for your hacker toolkit, by Ax Sharma, Contributor, CSO (https://cyberrunner.medium.com/how-to-crack-passwords-with-john-theripper-fdb98449ff1) [10] How to crack passwords with John the Ripper, by sc015020 (https://cyberrunner.medium.com/how-to-crack-passwords-with-john-theripper-fdb98449ff1) [11] Top 20 công cụ Hack Hacker Chuyên gia bảo mật sử dụng (https://topdev.vn/blog/top-20-cong-cu-hack-duoc-hacker-va-chuyen-giabao-mat-su-dung/) [12] John the Ripper password cracker, Openwall (https://www.openwall.com/john/) [13] How to build on/for Win64, Openwall Community Wiki (https://openwall.info/wiki/john/tutorials/win64-howto-build) 28 [14] Introducing and Installing John the Ripper, by Walid Salame Leave a Comment (https://kalitut.com/john-the-ripper/) Hà nội, ngày 13 tháng năm 2021 XÁC NHẬN CỦA GIẢNG VIÊN 29 ... chọn đề tài: ? ?Phân tích phần mềm John the Ripper? ?? phần mềm kiểm thử mật nhằm đánh giá mức độ bảo mật hệ thống liệu người dùng thiết lập mật Phạm vi tài liệu bao gồm mục đích sau: - Chương 1: Cơ sở. .. thuyết - Chương 2: Tổng quan công cụ John the Ripper - Chương 3: Cài đặt John the Ripper - Chương 4: Quy trình bẻ khóa John the Ripper - Chương 5: Đánh giá công cụ John the Ripper MỤC LỤC LỜI NÓI... Articles, Raj Chandel’s (https://www.hackingarticles.in/beginnerguide -john- the- ripper- part-1/) [5] How to Use John the Ripper: Tips and Tutorials (https://www.varonis.com/blog /john- the- ripper/ ) [6]